Neopets受到数据泄露的打击可能使数百万用户面临风险

Neopets是一个人们拥有虚拟宠物、玩游戏和交易宠物相关物品的网站，其用户数据库被盗。在一个简短的Twitter线程中(在新标签中打开)，该网站证实了违规行为，并解释说它已通知并聘请了一家“领先的取证公司”来解决这个问题。

“用于访问Neopets帐户的电子邮件地址和密码似乎已受到影响。我们强烈建议您更改Neopets密码。如果您在其他网站上使用相同的密码，我们建议您也更改这些密码，”该线程指出。

但是，这似乎是一个持续的漏洞，由可能尚未修补的漏洞引起。因此，在母公司TNT堵住安全漏洞后，可能会要求用户再次更改密码。

“根据TNT的建议，我们建议您更新密码(通过“我的个人资料”)。但是，由于TNT尚未确认该漏洞已被修补，因此一旦我们完全清楚，请准备好再次更改它，”Jellyneo上的一篇帖子建议道(在新标签中打开)，一个流行的Neopets帮助站点。

该网站也是分享更多黑客攻击细节的网站。据称，超过6900万用户的数据被泄露，包括大量敏感和个人身份信息，例如电子邮件地址、密码、性别、IP地址、国家和生日——所有身份盗用所需的要素(在新标签中打开).

整个数据库(在新标签中打开)据称已在黑市上出售，总共有四个比特币，截至发稿时价值约为91,500美元。卖家还声称，买家可以通过支付额外费用来实时访问数据库。

TNT尚未确认该网站的支付方式是否被盗用。尽管Jellyneo说“我们不认为付款方式遭到破坏”，但官方确认信息缺失。